Hlavní navigace

Tristní zabezpečení stránek ministerstva vnitra a porno na jeho serveru

Jiří Macich ml.

Webové stránky ministerstva vnitra a server, na kterém jsou umístěny, jsou zabezpečené opravdu zajímavým způsobem. Vyhledávač Google zaindexoval skript, přes který si mohl kdokoliv prohlížet a kopírovat obsah adresářů na serveru a to včetně těch, které mají být normálně nepřístupné. Kdokoliv si tak mohl stáhnout přístupová hesla nebo třeba zálohy databáze. Navíc klíčová hesla se ukázala jako velmi slabá a ještě byla uložena v nešifrované podobě jako plain text. Aby toho nebylo málo, na serveru…

Webové stránky ministerstva vnitra a server, na kterém jsou umístěny, jsou zabezpečené opravdu zajímavým způsobem. Vyhledávač Google zaindexoval skript, přes který si mohl kdokoliv prohlížet a kopírovat obsah adresářů na serveru a to včetně těch, které mají být normálně nepřístupné. Kdokoliv si tak mohl stáhnout přístupová hesla nebo třeba zálohy databáze. Navíc klíčová hesla se ukázala jako velmi slabá a ještě byla uložena v nešifrované podobě jako plain text. Aby toho nebylo málo, na serveru bylo uloženo minimálně jedno video pro dospělé, které tam nemělo co dělat. (blackhole.sk)

Našli jste v článku chybu?